L'IA entre dans les blocs opératoires, les services d'imagerie et la gestion des lits des cliniques privées. Dans les groupes consolidés - Elsan, Ramsay Santé, Hirslanden - la gouvernance IA est un enjeu de direction nationale, pas d'établissement. L'AI Act classe ces systèmes à haut risque. La responsabilité du DG de groupe et du board est engagée.
En 2025 et 2026, l'intelligence artificielle a cessé d'être une expérimentation dans les cliniques privées françaises et suisses. Elsan a renouvelé en mai 2026 son partenariat avec Incepto pour le déploiement de plus de trente outils d'aide au diagnostic dans ses établissements, avec des résultats documentés : le taux d'erreurs diagnostiques en traumatologie est passé de 18 % à moins de 3 %. Ramsay Santé évalue le logiciel MammoScreen pour la deuxième lecture du dépistage du cancer du sein sur plusieurs centres dont l'Hôpital Privé Jean Mermoz. Swiss Medical Network déploie Cody pour l'automatisation du codage SwissDRG et Heidi Health pour la documentation des consultations. Hirslanden intègre la surveillance numérique des patients par algorithme dans plusieurs cliniques suisses.
Ces déploiements partagent une caractéristique commune : ils sont ascendants. Ce sont les chirurgiens, les radiologues et les équipes soignantes qui prescrivent l'adoption, et les DSI locales qui implémentent. La direction nationale de groupe, elle, découvre souvent a posteriori l'étendue de ce qui est déployé sur ses sites. L'enquête Ifop/UniHA publiée en novembre 2025 sur 1 051 agents hospitaliers le documente : 45 % des agents n'ont aucun outil IA institutionnel, un tiers utilisent leurs propres solutions, seuls 6 % sont formés. La direction médicale nationale d'un groupe de 400 cliniques se trouve dans une situation où elle est juridiquement responsable de systèmes qu'elle n'a pas toujours formellement décidé de déployer.
Philips IntelliSpace, Siemens Healthineers AI-Rad, GE HealthCare Edison opèrent sur des architectures cloud potentiellement soumises au Cloud Act américain. Softway Medical intègre Dragon Copilot de Microsoft nativement dans Hopital Manager. Les données médicales qui traversent ces plateformes sortent du périmètre de contrôle de l'établissement.
Données opératoires, données de chirurgie robotique, données d'anesthésie, dossiers patients hospitalisés : la certification HDS est obligatoire sur toute la chaîne en France. Les fabricants de robots chirurgicaux Da Vinci et Mako collectent les flux vidéo et les paramètres d'intervention pour entraîner leurs propres algorithmes. La clinique assume le CAPEX du robot. L'industriel capte la donnée.
L'AI Act qualifie les systèmes d'aide au diagnostic, de planification chirurgicale et de surveillance postopératoire de systèmes à haut risque (Annexe III, point 5). Les cliniques sont déployeurs au sens de l'article 26. La responsabilité du directeur général sur les outils déployés dans ses établissements est une exposition légale directe, avec des amendes pouvant atteindre 35 millions d'euros ou 3 % du chiffre d'affaires mondial.
La certification HDS 2.0, applicable aux nouveaux hébergeurs depuis novembre 2024, impose un hébergement physique en EEE et une transparence sur les transferts hors EEE. L'homogénéité de la conformité sur 200 à 400 sites est un chantier de direction nationale.
En France, l'article L.1142-1 CSP maintient la responsabilité sur le praticien et l'établissement déployeur. Si un outil certifié suggère une intervention et que le chirurgien suit l'algorithme, la question de l'imputation n'est pas encore tranchée par la jurisprudence. La MACSF constate une hausse de 34 % des indemnisations civiles sans encore individualiser de contentieux IA.
Des médecins et secrétaires médicales transmettent des données patients à des LLM grand public - ChatGPT, Copilot - pour rédiger des comptes rendus opératoires et des lettres de sortie. Ces données transitent hors EEE sans contrat HDS. En Suisse, la FMH et le PFPDT sont explicites : cela caractérise une violation du secret médical (article 321 CP), passible de peines d'emprisonnement.
Ardian, KKR, Antin, IK Partners, Mubadala : les fonds actionnaires des groupes de cliniques intègrent la maturité IA comme actif ou passif dans les audits d'acquisition. L'absence de traçabilité des algorithmes déployés constitue un risque rédhibitoire. La recomposition capitalistique de Ramsay Santé en 2026 ouvre une fenêtre d'exposition.
Contrôle humain effectif, documentation des données d'entrée, transparence envers les patients, conservation des logs. Ces obligations s'appliquent à chaque outil déployé dans chaque établissement du groupe.
Les DSI priorisent le codage PMSI et l'optimisation des lits. Les CME et les chirurgiens libéraux prescrivent des outils cliniques. En l'absence d'un comité bipartite au niveau du groupe, le millefeuille applicatif s'installe : douze solutions d'aide au diagnostic différentes sur 400 sites, certaines non conformes, aucune validée formellement par la direction nationale.
Un groupe de 400 cliniques n'est pas une fédération de 400 décisions locales. C'est une entité consolidée, avec un bilan unique, une responsabilité légale centralisée et des actionnaires qui attendent une gouvernance cohérente. La question de la gouvernance IA dans un groupe multi-sites est fondamentalement différente de celle d'une clinique indépendante.
Qui décide des outils IA déployés sur les 400 sites ? La direction médicale nationale, le DG de groupe, ou chaque établissement selon ses propres arbitrages ? La réponse honnête, dans la plupart des groupes en 2026, est : personne ne décide formellement. Les déploiements sont ascendants, les CME locales valident en circuit court, les DSI d'établissement implémentent. La direction nationale découvre a posteriori.
Cette absence de gouvernance centralisée produit trois expositions cumulées : une exposition réglementaire (AI Act, HDS, certification HAS), une exposition financière (valorisation des actifs vs passifs IA lors des transactions PE), et une exposition opérationnelle (shadow IA, données patients hors périmètre, verrouillage contractuel par les éditeurs SIH). Les fonds actionnaires commencent à poser ces questions lors des due diligences. Les boards doivent les anticiper.
Christophe Picou a piloté des systèmes d'information en environnement médical certifié ISO 15189 au sein du Groupe Hospitalier de la Région Mulhouse Sud-Alsace (GHRMSA), à l'interface des équipes cliniques, de la DSI et des prestataires externes. Ce poste de référent en organisation des systèmes d'information impliquait la traduction entre les contraintes des équipes médicales, les exigences de la direction des systèmes d'information et les engagements contractuels des prestataires technologiques.
Cette expérience produit une lecture directe des tensions de gouvernance hospitalière réelles : le chirurgien libéral qui adopte un outil sans consulter la DSI, l'éditeur SIH qui noie les clauses de réversibilité dans ses conditions générales, la direction médicale qui découvre qu'un outil est certifié CE mais pas conforme HDS, le board qui ne dispose d'aucune cartographie de ce qui est réellement déployé. Ce sont précisément ces tensions que la gouvernance IA d'un groupe de cliniques doit résoudre en 2026.
Cartographie des outils IA déployés dans le groupe, identification des expositions critiques (AI Act, HDS, shadow IA), restitution au comité de direction avec priorisation des chantiers.
Construction du comité bipartite médico-managérial, politique IA de groupe, charte d'usage IA pour les équipes cliniques, clauses contractuelles de réversibilité avec les éditeurs SIH, préparation à la certification HAS 6e cycle.
Évaluation de la maturité IA d'un groupe cible dans le cadre d'une acquisition : cartographie des usages, qualification des expositions réglementaires, valorisation des actifs data, identification des passifs contractuels. Calibré pour les fonds PE actionnaires.
Une cartographie complète des outils IA déployés sur l'ensemble des sites du groupe, avec qualification du statut réglementaire de chaque outil au regard de l'AI Act et de la certification HDS.
Un comité de gouvernance IA bipartite opérationnel au niveau du groupe, avec un mandat clair, des règles de décision et un reporting vers le board.
Une charte d'usage IA pour les équipes cliniques et paramédicales, opposable contractuellement aux praticiens libéraux exerçant sous contrat d'accréditation.
Des clauses contractuelles de réversibilité et de localisation des données intégrées aux prochains appels d'offres SIH et imagerie, rééquilibrant le rapport de force avec les éditeurs.
Un dossier de gouvernance IA utilisable dans les due diligences PE, documentant les actifs data, les conformités établies et les risques résiduels traités.
La gouvernance IA d'un groupe de cliniques appartient à sa direction nationale. Pas à chaque établissement, pas à l'éditeur du SIH.
Chaque intervention sectorielle s'appuie sur l'un des cinq formats standards du cabinet.
Cadrage des principes décisionnels avec le comité de direction ou le conseil.
Voir le service →Cadrage stratégique d'un projet ou POC IA en sortie de phase pilote.
Voir le service →Présence régulière aux instances, notes trimestrielles, disponibilité ad hoc.
Voir le service →Lecture indépendante à destination du conseil d'administration.
Voir le service →Doctrine des usages IA officieux et cadrage de l'autorisation.
Voir le service →Séance de cadrage - identifier le format adapté à votre contexte.
VEIA.AI est un cabinet de conseil stratégique indépendant en gouvernance de l'intelligence artificielle. Aucun partenariat commercial avec un éditeur ou un intégrateur. Cette indépendance structurelle est la condition d'une recommandation libre.
La doctrine VEIA - Décider avant d'intégrer - s'applique aux décisions IA des dirigeants et des organes de gouvernance. Le Diagnostic Gouvernance IA est la porte d'entrée.